Zarządzanie Bezpieczeństwem Informacji ISO 27001 w Erze Cyfrowej z elementami warsztatowymi

„Reputacja przychodzi piechotą a odjeżdża Ferrari”

[włoskie przysłowie]

Temat szkolenia: Zarządzanie Bezpieczeństwem Informacji w Erze Cyfrowej z elementami warsztatowymi na podstawie normy PN-EN ISO/IEC 27001:2023

Z uwagi na dużą ilości zapytań: Jak przygotować się do audytu bezpieczeństwa informacji? O co chodzi w tej nowej normie ISO27001:2023? Czy jest audyt biznesowy – audyt drugiej strony? Informuję, że w mojej ofercie pojawiło się nowe, wyjątkowe szkolenie, które z pewnością zainteresuje zarówno pracowników, jak i kadrę zarządzającą firm.

Celem szkolenia jest zaznajomienie uczestników z normą ISO/IEC 27001:2023, jej wymaganiami oraz rolą audytora w kontekście zarządzania bezpieczeństwem informacji. Dodatkowo elementy warsztatowe angażują uczestników w trakcie zajęć co utrwala wiedzę i podności swiadomość.

Czas trwania: 2 dni (16 godzin)

1. Wprowadzenie do szkolenia

•             Powitanie uczestników

•             Przedstawienie celów i programu szkolenia

•             Omówienie znaczenia bezpieczeństwa informacji

2. Wprowadzenie do normy PN-EN ISO/IEC 27001:2023

•             Historia i rozwój normy

•             Kluczowe pojęcia i definicje

•             Struktura normy

3.  Wymagania normy PN-EN ISO/IEC 27001:2023

•             Kontekst organizacji

•             Zrozumienie potrzeb i oczekiwań interesariuszy

•             Zakres systemu zarządzania bezpieczeństwem informacji (SZBI)

•             Wprowadzenie

•             Zakres normy

•             Odniesienia normatywne

•             Terminy i definicje

•             Kontekst organizacji

•             Przywództwo

•             Planowanie

•             Wsparcie

•             Funkcjonowanie

•             Ocena skuteczności

•             Doskonalenie

•             Załącznik A

4. Analiza ryzyka i jego zarządzanie

•             Proces identyfikacji zagrożeń

•             Ocena ryzyka

•             Metody zarządzania ryzykiem

5. Rola audytora w systemie zarządzania bezpieczeństwem informacji

•             Obowiązki i odpowiedzialności audytora

•             Przygotowanie do audytu

•             Przeprowadzanie audytów wewnętrznych

6. Kazusy związane z bezpieczeństwem informacji

•             Analiza przypadków naruszenia bezpieczeństwa informacji

•             Dyskusja na temat przyczyn i skutków

•             Wnioski i najlepsze praktyki

7.  Praktyczne aspekty audytów

•             Techniki audytorskie

•             Dokumentacja audytowa

•             Przykłady raportów audytowych

8. Praca w grupach: symulacja audytu

•             Uczestnicy dzielą się na grupy

•             Symulacja przeprowadzania audytu w kontekście użytkowania urządzeń warsztatowych

•             Prezentacja wyników i omówienie

9.  Implementacja i monitorowanie SZBI

•             Kluczowe kroki w implementacji

•             Monitoring i przegląd SZBI

•             Ciągłe doskonalenie

10. Podsumowanie – Kluczowe wnioski ze szkolenia

Auditor wiodący PN-EN ISO IEC 27001Pobierz